Agil, aber sicher? Security im agilen Entwicklungsprozess OWASP Stammtisch München
|
|
- Ilse Albert
- vor 8 Jahren
- Abrufe
Transkript
1 Agil, aber sicher? Security im agilen Entwicklungsprozess OWASP Stammtisch München
2 Über mich Andreas Falk NovaTec Consulting GmbH
3 Agile Security UNSERE SOFTWARE IST DOCH SICHER! SECURITY IST NICHT MEIN JOB!
4 Verschlüsselung a la stackoverflow.com Verschiebechiffre:
5 Nutzerverhalten?
6 Wir haben doch eine Security -Firewall!? Böse Requests Gute Requests? App A App B App C The Great Firewall App D Potentiell unsichere Systeme
7 Wir setzen doch sichere Frameworks und Plattformen ein!? und viele andere
8 Dokumentation, Tests und Security fallen zuerst weg! Dokumentation Security / Tests Features! Features
9 Qualität als Maslow sche Pyramide Selbstverwirklichung Anerkennung Soziales Sicherheit Grundbedürfnisse Maslow sche Pyramide
10 Neue Herausforderungen für Security NoSQL Big Data Storage Map/Reduce Computing Cloud Computing & Big Data Microservice Microservice Microservices Internet of Things (IoT)
11 Agile Security SICHERE AGILE ENTWICKLUNGSPROZESSE (SDLC)
12 Sichere Entwicklungsprozesse? Microsoft SDLC Adobe
13 Next Stop: Sichere Agile Entwicklung
14 Sichere Agile Entwicklung + Security?
15 Sichere Agile Entwicklung Scrum Framework Elemente
16 Ausgangslage: Sicherheit == Agil? Sprint 1 Sprint 2 Sprint n Story A Story B Story C Story D Story E Story F Story G Story H Security Features Go Live Penetrationstest
17 Zeitplanung der Angreifer: 24h x 7d Angriffe Zeit Sprint Sprint Sprint Sprint Sprint Sprint Sprint Penetrationstest DevOps Penetrationstest
18 Auslieferbare Inkremente in Scrum Das Entwicklungsteam besteht aus Profis, die am Ende eines jeden Sprints ein fertiges Inkrement übergeben, welches potentiell auslieferbar ist. Potentiell unsicher ausliefern?
19 Sichere Agile Entwicklung mit Scrum Daily Scrum Sprint Security Product Backlog Sprint Planning Security Sprint Backlog Sprint Review & Retro Potentiell auslieferbares Inkrement
20 Security Modelle, Vorschriften und Richtlinien BSIMM MS SDL Cobit ASVS SAMM TOGAF PCI DSS SABSA ITIL BSI Grundschutz CLASP SAFECode BDSG Sichere Agile Entwicklung
21 OWASP OpenSAMM
22 OWASP Application Security Verification Standard (ASVS) Framework für Sicherheitsanforderungen und -verifikation Design, Entwicklung und Test reduce the risk from waterfall methodology penetration testing at the end
23 Rollenspezifische Security Trainings Product Owner Sicherheits- und Datenschutz-Risiken Threat Modeling Spezifikation von Security Features AbUser Stories ( Evil Stories) Security- Officer Development Team Threat Modeling Secure Design und Coding Security Code Reviews Security Testing
24 Sichere Agile Entwicklung mit Scrum Entwickler Product Owner Scrum Master Security- Officer Test & QA
25 Sichere Agile Entwicklung mit Scrum Story A Story B Abuse Story Security Features Product Backlog Threat Modell pflegen AbUser Stories erstellen Security-Features mit hoher Prio Akzeptanzkriterien für Security Secure Definition of Ready
26 Threat Modeling ist auch Agil Produktiv Code erstellen 1 Festlegung Software- Architektur Security-Tests Grün! 6 User Stories, UML Diagramme Test Driven Development (TDD) Zuerst die Security Tests 5 2 Threat Model Als Diskussions-Basis Security Testfälle und AbUser Stories Absicherung gegen Bedrohungen 4 3 Identifikation und Vermeidung von Bedrohungen Elevation of privilege Spiel
27 AbUser Stories Business User Story AbUser Story 1 AbUser Story N Als Kunde möchte ich Produkte auswählen und zum Warenkorb hinzufügen um diese zu kaufen. Als Angreifer möchte ich Anfragen so manipulieren um Preise der Produkte im Warenkorb zu ändern.
28 Beispiel: AbUser und Security User Stories
29 Sichere Agile Entwicklung mit Scrum Detaillierung Threat Modell AbUser Story Tasks Security-Feature Tasks Sprint Planning Security Akzeptanzkriterien Security-Testfälle
30 Beispiel: Tasks für AbUser Stories
31 Sichere Agile Entwicklung mit Scrum Neue Security-Risiken diskutieren Daily Scrum Sprint Security Tasks ggf. neu planen Secure Design / Coding Pairing mit Security-Officer Security-Aware Definition of Done Security Regressions-Testing (CI) Security Code Reviews
32 Secure Design / Coding Security Patterns Clean Code Input Validierung Output Escaping Prepared SQL Statements Keine Fehlerdetails in UI Session Management Access Controls
33 Secure Design / Coding Sichere Fehlermeldungen
34 Secure Design / Coding Standard Frameworks Standard Kryptographie Keyczar, Bouncy Castle, Jasypt Frameworks mit Validierung / Escaping JavaServer Faces Spring MVC + Thymeleaf Vaadin (GWT) Robuste Security Frameworks Java EE Security Spring Security Apache Shiro OWASP ESAPI
35 DEMO: EINE SICHERE WEBANWENDUNG IN 5 MINUTEN
36 Agile Security Testing
37 Agile Security Testing Statische Code Analyse +
38 Agile Security Testing Code Review Code-Reviews (GitHub, GitLab, Gerrit, BitBucket, )
39 Crispin, Lisa; Gregory, Janet (2008). Agile Testing: Agile Security Testing - Test-Pyramide Business Manual, Exploratory Testing Complexity / Cost Automated UI-Tests Security Service Layer Tests (API-Layer) Integrationstests Unit & Component Tests Unit Tests Detail Technology Quantity
40 Agile Security Testing public void verifyadminpathauthorizeok() throws Exception { this.mvc.perform( get( "/admin" ).with(user("admin").password("admin").roles("admin") ) ).andexpect ( status ().isok () ); public void verifyadminpathauthorizenok() throws Exception { this.mvc.perform ( get( "/admin") }.with(user("user").password("secure").roles("user") ) ).andexpect ( status ().isforbidden () );
41 Stage 1: Statisches Security Testing Continuous Integration (CI) Build & Tests & Static Code Analysis 3 Check-Out 4 & Dependency Check 2 Trigger Build 5 Report Build Result 7 Push to Stable 1 Pull-Request Developer 2 6 (Security) Code- Review Developer 1
42 Stage 2: Dynamisches Security-Testing Acceptance Testing 3 Active Scanning 4 Reporting 1 Deploy 2 UI-Testing Proxy
43 Sichere Agile Entwicklung mit Scrum Review Threat Model Abdeckung Review von AbUser Stories Sprint Review & Retro Security Akzeptanzkriterien Transparenz der Security gegenüber Kunde Inspect And Adapt aller Security- Aktivitäten
44 Idealzustand: Security == Agile! Sprint 1 Sprint 2 Sprint n Story A Story B AbUser Story Security Features Story C Story D Story E AbUser Story Story F Story G Story H Pen- Test Go Live
45 Agile Security SECURE DEVOPS
46 SecDevOps = Security + DevOps Kommunikation Zusammenarbeit Werkzeuge Continuous Delivery
47 SecDevOps = Security + DevOps Continuous Delivery Auslieferbares Inkrement Product Backlog Sprint Betrieb / Support Security Security
48 SecDevOps = Security + DevOps Web- Anwendungs- Firewall Netzwerk- Firewall Netzwerk SSL Anwendungscode 3rd Party Bibliotheken Applikationsserver Java VM / Datenbank Betriebssystem Security Security
49 SecDevOps = Security + DevOps Product Owner Entwickler Scrum Master Test & QA Security- Officer Betrieb & Support
50 SecDevOps Testing Infrastructure As Code /usr/bin/ruby -S rspec spec/ Package "httpd" should be installed Service "httpd" should be enabled should be running Port "8443" should be listening Finished in seconds (files took 6.37 seconds to load) 4 examples, 0 failures
51 SecDevOps Kostenlose SSL-Zertifikate HTTPS für alle Websites!!
52 SecDevOps Sichere TLS (SSL) Konfiguration
53 SecDevOps HTTP Response-Header
54 Fazit Ausbildung für Security Security transparent machen Security-Aktivitäten im gesamten Entwicklungsprozess
55 Building secure cloud-native applications with spring boot and spring security /
AGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING 11.5.2016, ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING
AGIL, ABER SICHER? SECURE SOFTWARE ENGINEERING 11.5.2016, ANDREAS FALK, UNI TÜBINGEN SOFTWARE ENGINEERING Über Mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @NT_AQE
MehrAGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS 3.2.2016, ANDREAS FALK, OOP 2016 MÜNCHEN
AGIL, ABER SICHER? SECURITY IM AGILEN ENTWICKLUNGSPROZESS 3.2.2016, ANDREAS FALK, OOP 2016 MÜNCHEN Über Mich Andreas Falk NovaTec Consulting GmbH andreas.falk@novatec-gmbh.de Mitglied der @NT_AQE @Agile_Security
MehrEinführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen
Einführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen Wer bin ich Kurse und Vorträge mit Jeff Sutherland und Ken Schwaber Verschiedene Kurse der Scrum.org Professional
MehrEnd-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at
End-to-End Agility Sind Sie schon agil genug? Mag. Christoph Leithner c.leithner@celix.at www.celix.at September 2015 celix Solutions GmbH Spezialist für Team Collaboration und IT Prozess Management Agile
MehrGelebtes Scrum. Weg vom Management hin zur Führung
Gelebtes Scrum Weg vom Management hin zur Führung Herausforderungen Was ist Scrum? Wer? Pigs Chicken Bild: http://www.implementingscrum.com/ Nein Danke, ich würde da voll drinstecken, aber du wärest
MehrAgile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg
Herzlich willkommen Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg Heike Bickert Software-/Systemingenieurin, Bereich Quality Management Braunschweig // 17.11.2015 1 Agenda ICS AG Fragestellungen
MehrSoftwareentwicklung bei eevolution
Softwareentwicklung bei eevolution Darstellung der Prozesse mit dem agilen Entwicklungsansatz Jan Freitag, COMPRA GmbH Jan Freitag Studium: IMIT Bachelor: 2005-2008 IMIT Master: 2008-2010 eevolution: Mitarbeit
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrDevOps in der Praxis. Alexander Pacnik 24.11.2015
DevOps in der Praxis Alexander Pacnik 24.11.2015 Einführung... DevOps Versuch einer Definition Alexander Pacnik IT Engineering & Operations Project Management inovex GmbH 2 Einführung... DevOps Versuch
MehrDer Business Analyst in der Rolle des agilen Product Owners
Der Business Analyst in der Rolle des agilen Owners HOOD GmbH Susanne Mühlbauer Büro München Keltenring 7 82041 Oberhaching Germany Tel: 0049 89 4512 53 0 www.hood-group.com -1- Inhalte Agile Software
MehrTFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,
TFS Customzing in der Praxis Thomas Gugler ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com Thomas Gugler seit 2005 bei
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrJörg Neumann Acando GmbH
Jörg Neumann Acando GmbH Jörg Neumann Principal Consultant bei der Acando GmbH MVP Windows Platform Development Beratung, Training, Coaching Buchautor, Speaker Mail: Joerg.Neumann@Acando.com Blog: www.headwriteline.blogspot.com
MehrWindows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH
Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung Warum ist Sicherheit ein Software Thema? Sicherheit in heutigen Softwareprodukten & Trends OWASP Top 10 Kategorien Hacking Demo SQL Injection: der Weg zu den Daten
MehrDienstag, 24. September 13. Willkommen
Willkommen Ihr Wegbereiter für innovatives Systems-Engineering Consulting Engineering Training STAGES 2 ASQF Fachgruppe Projektmanagement Kompetenznetzwerk rund um Projektmanagement & Agilität Regelmäßige
MehrBekannte Tools in einem agilen Ansatz. Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013
Bekannte Tools in einem agilen Ansatz Frank Schwichtenberg SourceTalkTage 2013 Göttingen, 2.10.2013 Vorher Lange Planungszeiten und Releasezyklen Manche Features brauchten lange und wurden nicht gebraucht
MehrTaking RM Agile. Erfahrungen aus dem Übergang von traditioneller Entwicklung zu Scrum
Taking RM Agile CLICK TO EDIT MASTER OPTION 1 Erfahrungen aus dem Übergang von traditioneller Entwicklung zu Scrum Click to edit Master subtitle style Christian Christophoridis Requirements Management
MehrChristian Kühnel, BMW Group AGILE ENTWICKLUNG VON FAHRERASSISTENZSOFTWARE. AGILE CARS 2014.
Christian Kühnel, BMW Group AGILE ENTWICKLUNG VON FAHRERASSISTENZSOFTWARE. AGILE CARS 2014. PROJEKT ÜBERBLICK Entwicklung von Fahrerassistenz-Software zur Vorverarbeitung und Fusion von Sensordaten aus
MehrAnforderungsgetriebene Webentwicklung mit Grails:
ne mit Grails: und dem 26.01.2012 und dem Gliederung und dem Projektumfeld Agentur mit weniger als 5 Mitarbeitern Schwerpunkte: mit Typo 3 / PHP ios App-Entwicklung für ipad und iphone und dem Folie 1
MehrScrum. Übung 3. Grundlagen des Software Engineerings. Asim Abdulkhaleq 20 November 2014
Grundlagen des Software Engineerings Übung 3 Scrum Asim Abdulkhaleq 20 November 2014 http://www.apartmedia.de 1 Inhalte Scrum Wiederholung Was ist Scrum? Übung: Scrum Workshop (Bank Accounts Management
MehrWir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.
Wir erledigen alles sofort Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. agilecoach.de Marc Bless Agiler Coach agilecoach.de Frage Wer hat
Mehr07. November, Zürich-Oerlikon
07. November, Zürich-Oerlikon Automatisierte Spezifikationstests in agilen Projekten mit SpecFlow Christian Hassa (@chrishassa) Gaspar Nagy (@gasparnagy) TechTalk Software AG Willkommen! Scrum 2007 2008
MehrScaling Scrum Nexus professionell umsetzen
Scaling Scrum Nexus professionell umsetzen Frankfurter Entwicklertag 2016 Fahd Al-Fatish Agile Coach, Professional Scrum Trainer Dr. Reinhard Schmitt Organisationsberater und Trainer Skalierung bedeutet
MehrIterativ. Inkrementell
Iterativ Inkrementell Build Release Test Qualität Architektur & Documentation Distributed Version Control Continuous Integration TDD Design Agile Architektur Dependency Feature Branches Mocks
MehrDevOps. Alexander Pacnik, Head of DevOps Engineering
DevOps Alexander Pacnik, Head of DevOps Engineering 29.09.2016 Einführung... Produktfokussierung die Entstehungsgeschichte der Veränderung Umsatz / Features Innovative Phase (technisch orientiert) Deliver
MehrVerzahnung von Detailspezifikationen mit automatisierbaren Testfällen
Verzahnung von Detailspezifikationen mit automatisierbaren Testfällen DR. WILHELM FAUMA München, 14.03.2012 COPYRIGHT 2012, TECHTALK - WWW.TECHTALK.AT TechTalk auf einen Blick Agile Software Entwicklung
MehrMeetings in SCRUM. Leitfaden. Stand: 10.11.2014
^^ Meetings in SCRUM Leitfaden Stand: 10.11.2014 Sitz der Gesellschaften: Cassini Consulting GmbH Bennigsen-Platz 1 40474 Düsseldorf Tel: 0211 / 65 85 4133 Fax: 0211 / 65 85 4134 Sitz der Gesellschaft:
MehrAGILE APPLICATION LIFECYCLE MANAGEMENT IM ATLASSIAN ECOSYSTEM
AGILE APPLICATION LIFECYCLE MANAGEMENT IM ATLASSIAN ECOSYSTEM 09.07.2015 NATALIE WENZ JAN GERTGENS Vorstellung Natalie Wenz Studium Medieninformatik an der Hochschule Reutlingen mit Abschluss als Master
Mehr1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING.
1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING. Web Analytics, Reporting & Beratung Erfolgskontrolle mit professionellen Web Analysen! Web Analytics mit Google Analytics
MehrComparing Software Factories and Software Product Lines
Comparing Software Factories and Software Product Lines Martin Kleine kleine.martin@gmx.de Betreuer: Andreas Wuebbeke Agenda Motivation Zentrale Konzepte Software Produktlinien Software Factories Vergleich
MehrGI Fachgruppentreffen RE 2015
GI Fachgruppentreffen RE 2015 Miteinander reden statt gegeneinander schreiben Lagerfeuer Bundenbach Schmidtburg 2003 von Tiger St.Georg - selbst fotografiert von Tiger St.Georg. Susanne Mühlbauer 1 November
MehrAndrea Grass & Dr. Marcus Winteroll oose Innovative Informatik GmbH. Geschäftsprozessmanagement und Agilität geht das zusammen?
Andrea Grass & Dr. Marcus Winteroll oose GmbH Geschäftsprozessmanagement und Agilität geht das zusammen? Agenda I. Wozu eigentlich BPM? II. Vorgehen und Rollen im abpm III. Methoden und Techniken IV. Resümee
MehrSAP Software Engineering live Agile! Agiles Projektmanagement und Clean Code im SAP-Umfeld
SAP Software Engineering live Agile! Agiles Projektmanagement und Clean Code im SAP-Umfeld SAP Software Engineering live Agile! SAP Ali Kaveh Software Engineering live Agile! Certified Scrum Master Solution
MehrCONTINUOUS DELIVERY. Entmystifiziert. codecentric AG
CONTINUOUS DELIVERY Entmystifiziert WIE SOFTWARE LIEFERN? 01.07.2014 2 WAS IST CONTINUOUS DELIVERY? Robust Wiederholbar Effektiv 01.07.2014 3 LANDSCHAFTEN Continuous Integration Public / Private Hybrid
MehrAgilität selbst erfahren. Agile Softwareentwicklung in der Praxis: Jetzt bewerben für das erste Agile Code Camp 2013!
Agilität selbst erfahren. Agile Softwareentwicklung in der Praxis: Jetzt bewerben für das erste Agile Code Camp 2013! Sie wollen alles über agile Softwareentwicklung wissen? Wie können Sie agile Methoden
MehrEinfach losgesprintet: Ein Praxisbericht. Henning Pautsch, Stefan Kirch. 2. Oktober 2014. Einfach losgesprintet:
Einfach losgesprintet: Sebastian Mary / flickr.com Ein Praxisbericht Henning Pautsch, Stefan Kirch Einfach losgesprintet: Henning Pautsch Ein Praxisbericht 2. Oktober 2014 Agil ist derzeit in aller Munde.
MehrDie agile Prozesswerkstatt
OPITZ CONSULTING GmbH 2015 Seite 1 Mit Software Craftsmanship und Camunda BPM zu schnellen Prozesslösungen Dr. Hendrik Voigt Leiter der Competence Unit SOA/BPM OPITZ CONSULTING GmbH Frankfurt, 11.05.2015
MehrDevOps und Continuous Delivery. Von Release Automation bis zur Feedbackschleife. Matthias Zieger codecentric AG
DevOps und Continuous Delivery Von Release Automation bis zur Feedbackschleife Matthias Zieger codecentric AG Codecentric AG 2 Genutzte operative Modelle verhindern Geschwindigkeit BUSINESS DEV OPS DevOps
MehrSCRUM. Vertragsgestaltung & Vertragsorientierte Projektdurchführung. Katharina Vierheilig Vorlesung: Juristisches IT-Projektmanagement 08.01.
SCRUM Vertragsgestaltung & Vertragsorientierte Projektdurchführung Katharina Vierheilig Vorlesung: Juristisches IT- Agile Softwareentwicklung SCRUM 2 SCRUM Agiles Manifest Individuen und Interaktion Prozesse
MehrScrum bei der Projektron GmbH
Scrum bei der Projektron GmbH Vor- und Nachteile im Rückblick von 2 Jahren Arbeit mit Scrum Projektron GmbH Softwarehersteller Produkt: Projektron BCS Projektmanagement-Software Gegründet: 2001 Mitarbeiter:
MehrProjektmanagement. Agile Vorgehensweise / Scrum. Version: 1.0 Stand: 23.06.2016
Projektmanagement Agile Vorgehensweise / Scrum Version: 1.0 Stand: Lernziel Sie können in eigenen Worten darstellen warum Agilität notwendig ist. Sie können mit eigene Worten das Framework Scrum beschreiben.
MehrDevOps bei den ID Build-Automatisierung statt Silo-Betrieb
DevOps bei den ID Build-Automatisierung statt Silo-Betrieb SWS Entwicklertreffen vom 1.10.2015 Benno Luthiger 1.10.2015 1 Ausgangslage Kundenwunsch: Stabiles System, das schnell reagiert ( Betrieb) Neue
MehrÜbersicht. Eclipse Foundation. Eclipse Plugins & Projects. Eclipse Ganymede Simultaneous Release. Web Tools Platform Projekt. WSDL Editor.
Eclipse WSDL-Editor Übersicht Eclipse Foundation Eclipse Plugins & Projects Eclipse Ganymede Simultaneous Release Web Tools Platform Projekt WSDL Editor Bug #237918 Eclipse Foundation Was ist Eclipse?
MehrThere is no security on this earth. Na und? General Douglas MacArthur. Alfred E. Neumann
There is no security on this earth. Na und? General Douglas MacArthur Alfred E. Neumann Anwendungen verursachen Unsicherheit Ca. ¾ aller Schwachstellen stammen aus Anwendungen. Cryptography 0% Application
MehrVNVALLEY FAR BEYOND YOUR EXPECTATIONS COMPANY PROFILE
VNVALLEY FAR BEYOND YOUR EXPECTATIONS COMPANY PROFILE WIR SIND DIE ERFINDER VON VNVALLEY VietNam VietNam VORSTELLUNG Vnvalley wurde im Jahr 2014 von Gründern aus der U.S.A und aus Vietnam entwickelt. Unser
MehrSollten folgende drei Fragen durch das Team positiv beantwortet werden, sind wichtige SCRUM-Elemente in Ihrem Team erfolgreich installiert.
SCRUM-CHECKLISTE Teilen Sie diese Liste an alle Teammitglieder aus. Jeder soll einen Haken an der Stelle setzen, die er für Ihr SCRUM Team als erfüllt ansieht. Anschließend diskutieren Sie über fehlende
MehrIT-Basics 2. DI Gerhard Fließ. Vorgehensmodelle
IT-Basics 2 DI Gerhard Fließ Vorgehensmodelle Sichtbarkeit Die Sichtbarkeit von Membervariablen und Methoden können durch die folgenden Schlüsselworte geregelt werden: private nur in der eigenen Klasse
MehrScrum Gestaltungsoptionen Empowerment
Scrum Gestaltungsoptionen Empowerment WING Zweite Transferkonferenz, 2016-04-06 Matthias Grund, andrena objects ag 2 Scrum-Modell kommt mit (nur!) drei Rollen aus: (crossfunctional) Scrum Owner Owner Scrum
MehrContinuous Delivery in der Realität eines Großunternehmens
Continuous Delivery in der Realität eines Großunternehmens Agile World, 28. Juni 2013 Christian Weber 01 Continuous Delivery Das Versprechen Das Versprechen Sch Entspanntes Release Time To Market 3 02
Mehrcpakademie MS Azure Die Microsoft Cloud Wolkig (?) mit Sonnenschein (?) 20. August 2011 Seesharp Party Robert Eichenseer
cpakademie MS Azure Die Microsoft Cloud Wolkig (?) mit Sonnenschein (?) 20. August 2011 Seesharp Party Robert Eichenseer robert.eichenseer@conplement.de conplement AG Südwestpark 92 90449 Nürnberg www.conplement.de
MehrFrühling für iphone-apps
Spring-basierte Backends für ios-applikationen Stefan Scheidt Solution Architect OPITZ CONSULTING GmbH OPITZ CONSULTING GmbH 2010 Seite 1 Wer bin ich? Software-Entwickler und Architekt Trainer und Coach
MehrTrotz Agilität nicht ins Abseits geraten Modellierung in einem agilen Umfeld. Susanne Mühlbauer, Philip Stolz, HOOD GmbH MID Insight 2012
Trotz Agilität nicht ins Abseits geraten Modellierung in einem agilen Umfeld Susanne Mühlbauer, Philip Stolz, HOOD GmbH MID Insight 2012 Agenda 1. Scope, Motivation und Begriffsklärung 2. Modellierung
MehrAgiles Projektmanagement mit Scrum
Agiles Projektmanagement mit Scrum Josef Scherer CSM, CSP Lösungsfokussierter Berater josef.scherer@gmail.com 2009, Josef Scherer Scherer IT Consulting Freiberuflicher Scrum Coach Lösungsfokussierter Berater
MehrErfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen
Erfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen Thomas Löchte Geschäftsführer Informationsfabrik GmbH Wir produzieren INFORMATION. Konzeption und Architektur Implementierung [ETL,
MehrPraxisbericht: Agil skalierte Produktentwicklung im regulierten Umfeld. Andreas Becker, Uwe Valentini Agile-by-HOOD 19.02.2014
Praxisbericht: Agil skalierte Produktentwicklung im regulierten Umfeld Andreas Becker, Uwe Valentini Agile-by-HOOD 19.02.2014 Reguliertes agil-skaliertes Umfeld Product Daily Definiton of Done Planning
MehrALM As-A-Service TFS zur hausinternen Cloud ausbauen
ALM As-A-Service TFS zur hausinternen Cloud ausbauen Sven Hubert AIT TeamSystemPro Team Das Unternehmen.NET Softwareentwicklung.NET Entwicklung.NET Software-Entwicklung Architektur Beratung Team Foundation
MehrWas ist bei der Entwicklung sicherer Apps zu beachten?
Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung
MehrPraxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration. Markus Stollenwerk, Noser Engineering AG
Praxisbericht und Demo-Projektabwicklung mit der ATLASSIAN Toolchain und Continuous Integration Markus Stollenwerk, Noser Engineering AG Agile Softwareentwicklung Crash-Kurs Markus Stollenwerk, 27.9.2013
MehrUnsere Kunden erzählen keine Geschichten. Ursula Meseberg microtool GmbH Berlin
Unsere Kunden erzählen keine Geschichten Ursula Meseberg microtool GmbH Berlin Unsere Kunden erzählen keine Geschichten Ein modellbasierter Prozess für die Anforderungsanalyse im Vorfeld agiler Produktentwicklung
MehrDevOps with AWS. Software Development und IT Operation Hand in Hand. Matthias Imsand CTO Amanox Solutions AG
DevOps with AWS Software Development und IT Operation Hand in Hand Matthias Imsand CTO Amanox Solutions AG Agenda Evolution agiles DevOps AWS Kurzeinführung Automation und Infrastruktur als Code AWS CloudFormation
MehrProjekt- Manager. scrum Master Lehrgangsbeschreibung. Verdienst: 72.000 EUR zzgl. Bonus p. a. Ähnliche freie Stellen in Deutschland: ca. 3.000-4.
Projekt- Manager Verdienst: 72.000 EUR zzgl. Bonus p. a. Ähnliche freie Stellen in Deutschland: ca. 3.000-4.000 scrum Master Lehrgangsbeschreibung Stand der Lehrgangsbeschreibung 06.05.16 Seite 1 von 6
MehrDie Entwicklung des Open-Source. Source-Tools. zum Datenbankabgleich von Karsten Panier. Inhalt
Die Entwicklung des Open-Source Source-Tools zum Datenbankabgleich von Karsten Panier Inhalt Motivation Vorstellung StIXDB Entstehungsgeschichte Open-Source-Entwicklung StIXDB Architektur Eclipse Einfluss
Mehrden sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015
Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015 Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre
MehrWater-Scrum-Fall Ein Entwicklungsprozess mit Zukunft? Bernhard Fischer
Water-Scrum-Fall Ein Entwicklungsprozess mit Zukunft? Bernhard Fischer Wasserfall vs. Agile: Eine Erfolgsstory 2 Umsetzung agiler Prinzipien Entwicklungsprozess 2009 30.6% 13.4% 20.6% 35.4% Agil Iterativ
MehrAgile Werkzeuge für den Produktmanagementzyklus vom Konzept bis zur Auslieferung
für den Produktmanagementzyklus vom Konzept bis zur Auslieferung Agile Tour Stuttgart 16. Oktober 2013 Fabian Schwedes NovaTec Consulting GmbH Leinfelden-Echterdingen, München, Frankfurt am Main, Berlin,
MehrHerzlich Willkommen! eine praxisnahe Übersicht. Mit Java ins Web - mb@bebox.franken.de. 26.11.2000 (c) Michael Behrendt -
Herzlich Willkommen! Mit Java ins Web - eine praxisnahe Übersicht 1 Wer bin ich? Michael Behrendt, 21, Nürnberg kurzer Lebenslauf: 1991 Erster Rechner: Commodore C128 1995 Ausbildung zum Datenverarbeitungskaufmann
MehrKombinationsangebot "Professional Scrum Training" mit Vertiefung "Führen als Scrum Master" (PST-Kombi)
isqi GmbH David-Gilly-Str.1 14469 Potsdam Germany Ihr Kontakt: Daniela Shmädicke +49 331 231810-16 daniela.schmaedicke@isqi.org isqi GmbH International Software Quality Institute David-Gilly-Str.1 14469
MehrScrum technische Umsetzung und kaufmännische Rahmenbedingungen
Scrum technische Umsetzung und kaufmännische 9. Darmstädter Informationsrechtstag 2013 Darmstadt, 15. November 2013 Franziska Bierer 2 andrena ojects ag Gründung 1995 Standorte in Karlsruhe und Frankfurt
MehrNico Orschel AIT GmbH & Co KG Marc Müller 4tecture GmbH. 95 Prozent brauchen es, 5 Prozent machen es: Load Testing mit VS leicht gemacht
Nico Orschel AIT GmbH & Co KG Marc Müller 4tecture GmbH 95 Prozent brauchen es, 5 Prozent machen es: Load Testing mit VS leicht gemacht Übersicht Gründe und Zeitpunkt für Lasttests Lasttests on Premise
MehrScrum for Management Praxis versus Theorie oder Praxis dank Theorie. ALM Day 26.Oktober 2011 Urs Böhm
Scrum for Management Praxis versus Theorie oder Praxis dank Theorie ALM Day 26.Oktober 2011 Urs Böhm Übersicht Kurze Situationsübersicht Diskussion Prozesse Challenges in der SW-Entwicklung Wie geht Scrum
MehrIBM Software. Rational Quality Manager Testing Discipline. Rational Team Concert Development Discipline
IBM Software Bob (Product owner) Scott (SCRUM Master) Marco (Development Lead) Deb (Developer) Tanuj (Test Lead) 1 definieren 2 definieren und verlinken 3 Sprint Planning Meeting 1 Backlog pflegen 4 Sprint
MehrHerzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den 10.10.
Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen Udo H. Kalinna Nürnberg, den 10.10.2013 AGENDA Kein Tag ohne Hack! Sind diese Schwachstellen
MehrOWASP. Open Web Application Security Project. Dr. Ingo Hanke. IDEAS Information & Design Applications. Dr. Ingo Hanke
OWASP IDEAS Information & Design Applications O WA S P O WA S P WA S ist Web Application Security? Part I: Web Application Security Aufgabe 1 Werte identifizieren Personenbezogene Daten Sachdaten Prozesse
MehrCitStorm. TU Berlin - Fachbereich CIT Kay Fleischmann Fridtjof Sander Gert Geidel Michael Thomas Constantin Gaul Thomas Misch. April, 09.
CitStorm TU Berlin - Fachbereich CIT Kay Fleischmann Fridtjof Sander Gert Geidel Michael Thomas Constantin Gaul Thomas Misch April, 09. 2014 Projektbeschreibung ZIELSETZUNG Operatoren mit Twitter Storm
MehrAgile Methoden. David Tanzer. Oliver Szymanski
Agile Methoden David Tanzer Oliver Szymanski Ziel von Softwareentwicklung Anforderungen zuverlässig und effizient in lauffähige Software verwandeln. Ziel von Softwareentwicklung Bedürfnisse des Kunden
MehrMit Scrum zur agilen Organisation. Joachim Seibert & Paul Herwarth von Bittenfeld //SEIBERT/MEDIA GmbH, Wiesbaden
Mit Scrum zur agilen Organisation Joachim Seibert & Paul Herwarth von Bittenfeld //SEIBERT/MEDIA GmbH, Wiesbaden Paul Herwarth von Bittenfeld Seit 2003 als Projektleiter, später als Product Owner und
MehrProjektmanagement Vorlesung 14/ 15: Wiederholung ausgewählter Themen zur Klausurvorbereitung. Prof. Adrian Müller, PMP, PSM-1, CSM FH Kaiserslautern
Projektmanagement Vorlesung 14/ 15: Wiederholung ausgewählter Themen zur Klausurvorbereitung Prof. Adrian Müller, PMP, PSM-1, CSM FH Kaiserslautern phone: +49 631/3724-5329 http://www.hs-kl.de/~amueller
MehrFRISCHE POWER FÜR IHREN VERTRIEBSERFOLG. GANZ EINFACH! INTERAKTIVE TABLETBERATUNG
FRISCHE POWER FÜR IHREN VERTRIEBSERFOLG. GANZ EINFACH! INTERAKTIVE TABLETBERATUNG Die Beratung zu Finanz- und Versicherungsthemen ist komplex, langwierig und eintönig? NEIN, MACHEN SIE ES EINFACH! Wie
MehrSAFe in der Entwicklung von Swisscom TV 2.0. Simon Berg TV Development & Technology Swisscom Privatkunden
SAFe in der Entwicklung von Swisscom TV 2.0 Simon Berg TV Development & Technology Swisscom Privatkunden Inhalt >Swisscom TV 2.0 als Produkt als Projekt >Scaled Agile Framework >7 ausgewählte Aspekte Swisscom
MehrEntwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen
Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Präsentation bei den Stuttgarter Testtagen 21.März 2013 NovaTec - Ingenieure für neue Informationstechnologien GmbH Leinfelden-Echterdingen,
MehrTRACK II Datenmanagement Strategien & Big Data Speicherkonzepte BI Operations Erfolgsfaktoren für einen effizienten Data Warehouse Betrieb
9.30 10.15 Kaffee & Registrierung 10.15 10.45 Begrüßung & aktuelle Entwicklungen bei QUNIS 10.45 11.15 11.15 11.45 Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics
MehrValue Delivery and Customer Feedback
Value Delivery and Customer Feedback Managing Continuous Flow of Value Michael Reisinger Microsoft & ANECON Praxisupdate 2014 ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien
MehrREADY-STEADY-DONE! Der Product Owner are you READY for agile?!
READY-STEADY-DONE! Der Product Owner are you READY for agile?! Susanne Mühlbauer HOOD GmbH Büro München Keltenring 7 82041 Oberhaching Germany Tel: 0049 89 4512 53 0 www.hood-group.com -1- Neue Ideen sind
MehrRequirements-basiertes Testen am Beispiel des NI Requirements Gateways
Requirements-basiertes Testen am Beispiel des NI Requirements Gateways National Instruments VIP Kongress München, M 8. Oktober 2008 Joachim Schulz QualityPark GmbH V-Modell Demands Business Requirement
MehrRequirements Engineering für die agile Softwareentwicklung
Johannes Bergsmann Requirements Engineering für die agile Softwareentwicklung Methoden, Techniken und Strategien Unter Mitwirkung von Markus Unterauer dpunkt.verlag Inhaltsverzeichnis 1 Einleitung 1 1.1
MehrBuild-Pipeline mit Jenkins
JUG Augsburg 24.10.2013 Seite 1 Wer sind wir? Agiler Architekt und Entwickler Eigenes Produkt mit kompletter Pipeline / CD aktuell: Architekt / Entwickler in einem großen Entwicklungsprojekt im Automotiv
MehrUG Ingolstadt. Auf die Cloud, Fertig, Los MS Azure Die Microsoft Cloud. 21. Februar 2012.NET Usergroup München. Robert Eichenseer
UG Ingolstadt Auf die Cloud, Fertig, Los MS Azure Die Microsoft Cloud 21. Februar 2012.NET Usergroup München Robert Eichenseer Solution Architect robert.eichenseer@conplement.de conplement AG Südwestpark
MehrMachbar? Machbar! 07.10.2010
TANNER AG 2010 TANNER AG Kemptener Straße 99 D-88131 Lindau (B) Telefon +49 8382 272-0 Fax +49 8382 272-900 www.tanner.de info@tanner.de Agile Softwareentwicklung im regulativen Umfeld. Machbar? Machbar!
MehrPlatform as a Service (PaaS) & Containerization
Platform as a Service (PaaS) & Containerization Open Source Roundtable Bundesverwaltung; Bern, 23. Juni 2016 André Kunz Chief Communications Officer Peter Mumenthaler Head of System Engineering 1. Puzzle
MehrSCRUM. Software Development Process
SCRUM Software Development Process WPW 07.08.2012 SCRUM Poster www.scrum-poster.de Was ist Scrum? Extrem Schlanker Prozess 3 Rollen 4 Artefakte Wenige Regeln Die Rollen Product Owner Der Product Owner
MehrLOAD TESTING 95% BRAUCHEN ES, 5 % MACHEN ES: LOAD TESTING MIT VS LEICHTGEMACHT NICO ORSCHEL MVP VS ALM, CONSULTANT
LOAD TESTING 95% BRAUCHEN ES, 5 % MACHEN ES: LOAD TESTING MIT VS LEICHTGEMACHT NICO ORSCHEL MVP VS ALM, CONSULTANT AIT GmbH & Co. KG Ihre Software effizienter entwickelt. ÜBERSICHT GRÜNDE UND ZEITPUNKT
MehrAtlassian Git Essentials Nahtlose Entwicklungsworkflows aus einer Hand
Nahtlose Entwicklungsworkflows aus einer Hand Version: 1.0 Orientation in Objects GmbH Weinheimer Str. 68 68309 Mannheim www.oio.de info@oio.de Java, XML und Open Source seit 1998 ) Software Factory )
MehrDas Agile Team. Skills, Arbeitsweise, Umgebung
Das Agile Team Skills, Arbeitsweise, Umgebung Das Team handelt Das Team Verwandelt Anforderungen in potentially shippable product increment Der handelnde Agent Selbstorganisiert - was heisst das Gemeinsam
MehrDer Application Security Verification Standard (ASVS) OWASP 10/2010. The OWASP Foundation http://www.owasp.org. AppSec Germany 2010
Der Application Security Verification Standard (ASVS) 10/2010 Matthias Rohr SEC Consult Deutschland Senior Security Consultant m.rohr@sec-consult.com Copyright The Foundation Permission is granted to copy,
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrEinreichung zum Call for Papers
Internet: www.aitag.com Email: info@aitag.com Einreichung zum Call for Papers Kontaktinformationen Sven Hubert AIT AG Leitzstr. 45 70469 Stuttgart Deutschland http://www.aitag.com bzw. http://tfsblog.de
MehrRE-Metriken in SCRUM. Michael Mainik
RE-Metriken in SCRUM Michael Mainik Inhalt Agile Methoden Was ist SCRUM? Eine kurze Wiederholung Metriken Burn Down Graph Richtig schätzen Running Tested Features WBS/ Earned Business Value Business Value
MehrAgiles Projekmanagement mit Scrum
Agiles Projekmanagement mit Scrum Deutsche Ausgabe von Agile Project Management with Scrum von Ken Schwaber 1. Auflage Agiles Projekmanagement mit Scrum Schwaber schnell und portofrei erhältlich bei beck-shop.de
MehrAgiles Testen - Ein Erfahrungsbericht Thomas Schissler / artiso AG Michael Lierheimer/ infoteam software AG
Agiles Testen - Ein Erfahrungsbericht Thomas Schissler / artiso AG Michael Lierheimer/ infoteam software AG Herausforderungen bei agilem Testen Klassische Projektstruktur Projektleiter Entwickler QS-Abteilung
Mehr